2024年无人自助棋牌室的前景分析
最近由安全研究人员发现一个名为“Heartbleed”的互联网错误,可能会影响所有网络用户,并在本周披露。许多人认为这可能是最严重的互联网安全漏洞。不幸的是,这个问题的极端技术性质让我们中的许多人摆脱了困境。只有Web服务提供商,或谁管理您的提供商使用的后端服务,谁可以令人满意地解决您的问题。所以,对于我们中的许多人来说,心碎的人是非常沮丧的。
什么是心碎的?
Heartbleed是OpenSSL技术中的一个漏洞,被许多网站和在线服务使用,用于加密和保持用户数据的安全。OpenSSL是一种免费的开放源码工具,旨在为大量服务工作。许多电子商务网站在每个页面上张贴SSL证书徽章,作为绝对安全性的保证。电子邮件提供商也采用OpenSSL进行加密。该技术估计在大约三分之二的公共互联网服务器中使用。
这种Web感染使黑客很容易窃取服务的加密密钥,从而允许他们窃取包括所有用户密码在内的其他信息。为此创建了一个修补程序,但现在所有服务提供商都需要采取修复措施,才能从黑客身上获得安全保护。这种情况的严重性不能夸大。
解决方案
芊雅企服,Inc.已将OpenSSL软件包更新为推荐版本,但这只是修补程序的一半。我们强烈建议您重新生成密钥(更新)你的SSL证书,如果你使用一个,因为它是可以肯定你的网站本身是安全的唯一途径。我们将对所有从芊雅企服购买SSL证书的客户进行纠正。对于这些客户,我们将很快接触到这一点。虽然我们的服务器上不再存在该漏洞,但攻击者可能已经拥有证书信息,并可以继续使用它来解密您网站上的流量,包括密码或信用卡信息。
我们强烈建议,如果您的企业不使用芊雅企服托管,或者没有通过芊雅企服购买SSL安全证书,那么您立即与您的提供商联系以确认他们已经解决了问题。
这对你意味着什么?
对于所有常规互联网活动,最好在开始更改密码之前等待一两天。这将给网站和其他服务时间采取修复和保护他们的数据。尚未安装Heartbleed修复程序的服务的新密码可以像旧密码一样容易地被盗。
Mashable发布了一些常用网站的长期调查及其建议。许多较大的银行似乎不受影响,这是一些小的舒适。Google和雅虎等社交媒体服务和电子邮件提供商已采取措施纠正这一情况,但正在敦促客户更改密码以作为预防措施。
是的,这是另一个坏人试图对我们其他人做坏事的情况。对于业主来说,这是一个完美的例子,说明您为什么要聘请某人来管理您的网站。对于一般的互联网用户来说,这是证明我们总是需要保持警惕。
相关文章
